Minecraft : les serveurs d'authentification victimes d'une faille de sécurité

 

Le principe de la faille exploitée était relativement simple puisqu'elle semblait passer outre l'authentification auprès des serveurs de Minecraft. En effet, après un examen approfondi et la mise en place « d'un pot de miel », il est apparu aux administrateurs des serveurs qu'il était possible de passer à travers, sans qu'une attaque à proprement parler ait lieu. Ils indiquent ainsi sur leur Reddit que la seule « explication possible est que quelqu'un a trouvé une faille dans les serveurs de connexion de Minecraft ».

 

Tous ceux qui avaient été migrés sur des comptes Mojang étaient ainsi vulnérables, le simple fait de se connecter avec votre adresse mail suffisait pour qu'un utilisateur malveillant puisse exploiter le compte et changer le mot de passe pour ouvrir une nouvelle session. Le tout a finalement été détaillé via ce Gist sur GitHub.

 

Markus Persson (aka Notch) s'est d'ailleurs fendu d'une série de tweets, alertant les utilisateurs  et précisant que les serveurs d'authentification avaient été stoppés le temps de régler le problème :

 

 

 

Un peu plus de deux heures plus tard, le service était de retour et la faille de sécurité était corrigée indique la société sur son blog. Aucune fuite de mot de passe ou d'informations personnelles n'est à déplorer. On notera que Persson en a profité pour préciser à ceux qui découvrent de telles failles d'éviter de le faire en pleine nuit, les week-ends :

 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !